Explotacion con Armitage

De www.metasploit-es.com.ar

Explotacion con Armitage

En el escaneo ejecutado anteriormente, vimos que unos de nuestros objetivos estaba corriendo XP SP2, asi que intentaremos correr el exploit para MS08-067 contra el. Seleccionamos el host que nos gustaria atacar, encontramos el exploit en el arbol, y haciendo doble click sobre el nos aparecera su configuracion.

Armitage ms08-067.png

Como con nuestro anterior escaneo selectivo, toda la configuracion necesaria ha sido configurada para nosotros. Todo lo que debemos hacer es click en "Launch" y esperar a que la sesion de Meterpreter se nos abra. Notese en la siguiente imagen que el grafico del objetivo ha cambiado para indicar que ha sido explotado.

Armitage 1 shell.png


Cuando hacemos doble click en nuestro host explotado, podemos ver una cantidad de nuevas y utiles opciones disponibles para nosotros.

Armitage interact menu.png


Volcamos los hashes en el sistema explotado en un intento de reutilizar la contraseña para explotar otros objetivos. Seleccionando los hosts restantes, utilizamos el modulo "psexec" con el nombre de usuario del Administrador y el hash de la contraseña que ya hemos adquirido.

Armitage psexec config.png

Ahora simplemente pulsamos "Launch" y ¡esperamos recibir mas shells del Meterpreter!


Armitage 5 shells.png


Como podemos ver claramente en este breve ejemplo, Armitage proporciona una increible interfaz para Metasploit y puede dar un gran ahorro de tiempo en muchos casos. Un post estatico no puede hacer justicia realmente a Armitage, pero afortunadamente, el autor ha posteado algunos videos en su sitio web que demuestran la herramienta muy bien. Los puedes encontrar en: http://www.fastandeasyhacking.com/media .



© Offensive Security 2009 

Original de www.offensive-security.com
Traducido por cbk999
Obtenido de «http://www.metasploit-es.com.ar/wiki/index.php/Explotacion_con_Armitage»
Herramientas personales